Denken Sie zurück an die dunklen Tage vor Gmail. Erinnern Sie sich an Ihr Yahoo-Konto? Jetzt wäre ein guter Zeitpunkt, um dieses Passwort zu ändern.
Gerüchte über einen monumentalen Yahoo-Hack wurden von der Firma bestätigt. Die Kontoinformationen von mindestens 500 Millionen Benutzern wurden 2014 von Hackern gestohlen, darunter Namen, E-Mail-Adressen, Passwörter, Telefonnummern und Antworten auf einige Sicherheitsfragen. Dies ist das bisher größte bekannte Eindringen eines Computernetzwerks eines einzelnen Unternehmens.
Warten Sie, was passiert ist?
Der Informationssicherheitsbeauftragte von Yahoo, Bob Lord, bestätigte im Tumblr-Blog des Unternehmens, dass „Ende 2014 eine Kopie bestimmter Informationen zu Benutzerkonten aus dem Netzwerk des Unternehmens gestohlen wurde, was nach Ansicht des Staates ein staatlich gesponserter Schauspieler ist. Die Kontoinformationen können Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Hash-Passwörter (die überwiegende Mehrheit bei bcrypt) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und Antworten enthalten. "
Dies ist keine gute Nachricht für die betroffenen Kontinente einer halben Milliarde, und auch nicht gut für Yahoo, das gerade versucht, einen Deal auszuhandeln, um sich für 4,8 Milliarden US-Dollar an Verizon zu verkaufen. Sprechen Sie über beschädigte Ware.
Yikes Wie schlimm ist es?
Schlecht, aber es gibt ein wenig Helligkeit im Dunkeln, sowohl für Yahoo als auch für die 500 Millionen Konten, die verletzt wurden. "Die laufende Untersuchung legt nahe, dass gestohlene Informationen keine ungeschützten Passwörter, Zahlungskartendaten oder Bankkontoinformationen enthielten", sagt der Yahoo-Blog. "Zahlungskartendaten und Bankkontoinformationen werden nicht in dem System gespeichert, von dem festgestellt wurde, dass die Untersuchung betroffen ist."
Das Unternehmen arbeitet mit der Strafverfolgung zusammen und hat Maßnahmen zur Schadensminimierung ergriffen. Alle potenziell betroffenen Benutzer werden per E-Mail benachrichtigt. Yahoo hat außerdem unverschlüsselte Sicherheitsfragen und Antworten für ungültig erklärt, sodass sie nicht für den Zugriff auf ein Konto verwendet werden können.
„Eine zunehmend vernetzte Welt ist mit immer raffinierteren Bedrohungen gekommen. Industrie, Regierung und Nutzer stehen ständig im Fadenkreuz von Gegnern “, schreibt Lord. „Durch strategische proaktive Erkennungsinitiativen und die aktive Reaktion auf unberechtigten Zugriff auf Konten wird Yahoo weiterhin bestrebt sein, diesen sich ständig weiterentwickelnden Online-Bedrohungen immer einen Schritt voraus zu sein und unsere Benutzer und unsere Plattformen zu schützen.
Ok, was kommt als nächstes??
Der erste Schritt ist offensichtlich: Ändern Sie Ihr Passwort, Sicherheitsfragen und Antworten sofort, unabhängig davon, ob Sie eine E-Mail von Yahoo erhalten haben. Stellen Sie sicher, dass Sie sie für andere Konten ändern, für die Sie dieselben oder ähnliche Informationen verwendet haben, die für Ihr Yahoo-Konto verwendet werden. Denken Sie jedoch daran, dass Sie keine Passwörter verwenden sollten..
Überprüfen Sie Ihre Konten auf Anzeichen verdächtiger Aktivitäten und seien Sie vorsichtig bei „unaufgeforderten Kommunikationen, die nach Ihren persönlichen Informationen fragen, oder verweisen Sie auf eine Webseite, die nach persönlichen Informationen fragt.“ Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus verdächtigen E-Mails.
Geben Sie schließlich Ihre E-Mail-Adresse oder Ihren Benutzernamen auf der Website ein. um zu sehen, ob Ihre Login-Informationen manipuliert wurden. Es ist nicht narrensicher, aber es ist ein Schritt nach der völligen Ignoranz.